Hakerimi i IoT dhe puna në distancë: Si pajisjet e konsumatorit rrisin rreziqet e sigurisë

• Author:
• Emri i autorit

  Parashikimi Kuantumrun
• March 2, 2023

Pajisjet e Internetit të Gjërave (IoT) u përhapën gjatë viteve 2010 pa një përpjekje serioze për të zhvilluar veçoritë e tyre të sigurisë. Këto pajisje të ndërlidhura, të tilla si pajisjet inteligjente, pajisjet zanore, pajisjet e veshura, deri në telefonat inteligjentë dhe laptopët, ndajnë të dhëna për të funksionuar me efikasitet. Si të tilla, ata gjithashtu ndajnë rreziqet e sigurisë kibernetike. Ky shqetësim mori një nivel të ri ndërgjegjësimi pas pandemisë COVID-2020 të vitit 19, pasi më shumë njerëz filluan të punojnë nga shtëpia, duke futur kështu dobësitë e sigurisë së ndërlidhjes në rrjetet e punëdhënësve të tyre.

Hakerimi i IoT dhe konteksti i punës në distancë 

Interneti i Gjërave është bërë një shqetësim i rëndësishëm sigurie për individët dhe bizneset. Një raport nga Palo Alto Networks zbuloi se 57 për qind e pajisjeve IoT janë të prekshme ndaj sulmeve me ashpërsi të mesme ose të lartë dhe se 98 për qind e trafikut të IoT është i pakriptuar, duke i lënë të dhënat në rrjet të prekshme ndaj sulmeve. Në vitin 2020, pajisjet IoT ishin përgjegjëse për gati 33 për qind të infeksioneve të zbuluara në rrjetet celulare, nga 16 për qind një vit më parë, sipas Raportit të Inteligjencës së Kërcënimeve të Nokia-s. 

Trendi pritet të vazhdojë pasi njerëzit blejnë më shumë pajisje të lidhura, të cilat shpesh mund të jenë më pak të sigurta se pajisjet e nivelit të ndërmarrjes apo edhe kompjuterët e zakonshëm, laptopët ose telefonat inteligjentë. Shumë pajisje IoT u krijuan me sigurinë si një mendim i mëvonshëm, veçanërisht në fazat e hershme të teknologjisë. Për shkak të mungesës së ndërgjegjësimit dhe shqetësimit, përdoruesit nuk i ndryshuan kurrë fjalëkalimet e paracaktuara dhe shpesh anashkaluan përditësimet manuale të sigurisë. 

Si rezultat, bizneset dhe ofruesit e internetit kanë filluar të ofrojnë zgjidhje për të mbrojtur pajisjet shtëpiake IoT. Ofruesit e shërbimeve si xKPI kanë ndërhyrë për të zgjidhur problemin me softuerin që mëson sjelljen e pritshme të makinerive inteligjente dhe zbulon anomali për të paralajmëruar përdoruesit për çdo aktivitet të dyshimtë. Këto mjete po punojnë për të zbutur rreziqet e zinxhirit të furnizimit përmes çipave të specializuar të sigurisë në kuadrin e tyre të sigurisë Chip-to-Cloud (3CS) për të krijuar një tunel të sigurt në cloud.     

Ndikim shkatërrues

Përveç ofrimit të softuerit të sigurisë, ofruesit e internetit kërkojnë gjithashtu që punonjësit të përdorin pajisje specifike IoT që plotësojnë standardet strikte të sigurisë. Megjithatë, shumë biznese ende ndjehen të papërgatitur për t'u marrë me sipërfaqen e shtuar të sulmit të shkaktuar nga puna në distancë. Një sondazh nga AT&T zbuloi se 64 për qind e kompanive në rajonin e Azi-Paqësorit ndiheshin më të prekshme ndaj sulmeve për shkak të rritjes së punës në distancë. Për të adresuar këtë çështje, kompanitë mund të zbatojnë masa të tilla si rrjetet private virtuale (VPN) dhe zgjidhje të sigurta të aksesit në distancë për të mbrojtur të dhënat dhe rrjetet e kompanisë.

Shumë pajisje IoT ofrojnë shërbime thelbësore, të tilla si kamerat e sigurisë, termostatët inteligjentë dhe pajisjet mjekësore. Nëse këto pajisje hakohen, kjo mund të prishë këto shërbime dhe mund të ketë pasoja serioze, si rrezikimi i sigurisë së njerëzve. Kompanitë në këta sektorë mund të marrin masa shtesë si trajnimi i fuqisë punëtore dhe specifikimi i kërkesave të sigurisë brenda politikës së tyre të punës në distancë. 

Instalimi i linjave të veçanta të Ofruesit të Shërbimeve të Internetit (ISP) për lidhjet e shtëpisë dhe të punës mund të bëhet gjithashtu më i zakonshëm. Prodhuesit e pajisjeve IoT do të duhet të ruajnë pozicionin e tyre në treg duke zhvilluar dhe ofruar shikueshmëri dhe transparencë në veçoritë e sigurisë. Më shumë ofrues shërbimesh mund të pritet gjithashtu të ndërhyjnë duke zhvilluar sisteme më të avancuara të zbulimit të mashtrimit duke përdorur mësimin e makinerive dhe inteligjencën artificiale.

Implikimet e hakerimit të IoT dhe punës në distancë 

Implikimet më të gjera të hakerimit të IoT në kontekstin e punës në distancë mund të përfshijnë:

• Rritja e incidenteve të shkeljeve të të dhënave, duke përfshirë informacionin e punonjësve dhe aksesin në informacione të ndjeshme të korporatës.
• Kompanitë që krijojnë fuqi punëtore më elastike përmes rritjes së trajnimeve për sigurinë kibernetike.
• Më shumë kompani po rishikojnë politikat e tyre të punës në distancë për punonjësit që operojnë me të dhëna dhe sisteme të ndjeshme. Një alternativë është që organizatat mund të investojnë në automatizim më të madh të detyrave të ndjeshme të punës për të minimizuar nevojën që punëtorët të ndërlidhen me të dhëna/sisteme të ndjeshme nga distanca. 
• Firmat që ofrojnë shërbime thelbësore po bëhen gjithnjë e më shumë objektivi i kriminelëve kibernetikë pasi ndërprerja e këtyre shërbimeve mund të ketë pasoja më të mëdha se zakonisht.
• Rritja e kostove ligjore nga hakerimi i IoT, duke përfshirë njoftimin e klientëve për shkeljet e të dhënave.
• Ofruesit e sigurisë kibernetike duke u fokusuar në një sërë masash për pajisjet IoT dhe fuqinë punëtore në distancë.

Pyetje për të komentuar

• Nëse jeni duke punuar në distancë, cilat janë disa masa të sigurisë kibernetike që zbaton kompania juaj?
• Si tjetër mendoni se do të përfitojnë kriminelët kibernetikë nga rritja e punës në distancë dhe pajisjeve të ndërlidhura?